維護(hù)網(wǎng)絡(luò)安全，既要筑盾也要亮劍

文|本刊評論員

“人臉識別第一案”，利用漏洞控制掃地機(jī)器人進(jìn)行竊聽和偷窺，手機(jī)里的App頻繁“越界”讀取用戶隱私信息，“網(wǎng)絡(luò)貸款”“網(wǎng)絡(luò)賭博”等電信網(wǎng)絡(luò)詐騙犯罪層出不窮……當(dāng)前，隨著5G、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與人們的生產(chǎn)生活聯(lián)系越來越緊密，網(wǎng)絡(luò)安全的威脅和風(fēng)險漏洞也日益凸顯，已經(jīng)成為當(dāng)今最復(fù)雜、最嚴(yán)峻的現(xiàn)實(shí)問題之一。

網(wǎng)絡(luò)安全作為數(shù)字經(jīng)濟(jì)、數(shù)字未來的重要防護(hù)屏障和基石，是數(shù)字化改革的根基。為應(yīng)對網(wǎng)絡(luò)安全問題，我國高度重視網(wǎng)絡(luò)安全和信息化法治工作，《中華人民共和國網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等先后被人大立法，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等戰(zhàn)略規(guī)劃和法律法規(guī)相繼出臺，《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等規(guī)章制度陸續(xù)發(fā)布實(shí)施，涵蓋網(wǎng)絡(luò)安全的各個領(lǐng)域的重要制度和網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)體系正在不斷完善中。

但是，網(wǎng)絡(luò)戰(zhàn)的威脅越來越大，攻擊者的攻擊范圍不斷擴(kuò)大，攻擊手段也層出不窮，只靠法治法規(guī)的“盾牌”去抵擋是不夠的，我們還應(yīng)該拿起武器去戰(zhàn)斗，才能打贏網(wǎng)絡(luò)信息安全這場看不見硝煙的戰(zhàn)爭。

面對網(wǎng)絡(luò)戰(zhàn)威脅，傳統(tǒng)的單點(diǎn)突破思維需發(fā)生轉(zhuǎn)變——不知“攻”，焉能“防”？維護(hù)網(wǎng)絡(luò)安全，關(guān)鍵還要突破網(wǎng)絡(luò)發(fā)展的核心關(guān)鍵技術(shù)。中國科學(xué)院院士尹浩認(rèn)為，我們面臨網(wǎng)絡(luò)安全最大的問題，是傳統(tǒng)的安全解決方案不能滿足數(shù)字化改革發(fā)展多樣化場景的應(yīng)用需求，傳統(tǒng)打補(bǔ)丁的方式已經(jīng)滿足不了未來數(shù)字化或多樣化場景對安全的需求。因?yàn)閷τ诠シ离p方來說，是極度不對等的。攻擊方的成本代價很小，漏洞有著伴生效應(yīng)。而僅僅通過發(fā)補(bǔ)丁的方式不僅難以解決問題，還會帶來新的漏洞。所以應(yīng)對這樣的矛盾，需要大家一起來創(chuàng)新，比如全方位體系化的解決方案，基于內(nèi)生安全的解決方案，這些都是試圖從創(chuàng)新安全解決方案來滿足多樣化場景的需求。中國工程院院士沈昌祥也認(rèn)為，面對網(wǎng)絡(luò)安全問題，可以利用仿生學(xué)，構(gòu)建一套網(wǎng)絡(luò)保障體系。未來，我國建立主動防御體系，將有助于實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國夢。

工欲善其事，必先利其器。維護(hù)網(wǎng)絡(luò)安全的“器”，不光包括技術(shù)，還有人才。網(wǎng)絡(luò)空間的對抗本質(zhì)上是人才的對抗，培養(yǎng)社會急需的知攻善防、一專多能的實(shí)戰(zhàn)型網(wǎng)絡(luò)安全技術(shù)人才，由網(wǎng)絡(luò)安全守衛(wèi)者轉(zhuǎn)變?yōu)楣粽?，才能取得網(wǎng)絡(luò)戰(zhàn)的最終勝利。

當(dāng)然，維護(hù)網(wǎng)絡(luò)安全的道路依然任重而道遠(yuǎn)。除了技術(shù)和人才，網(wǎng)絡(luò)安全更需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與、多措并舉、形成合力，才能讓網(wǎng)絡(luò)安全成為數(shù)字社會、國家安全的保障，才能提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。